¿Es Outline VPN gratuito?

El software Outline es gratuito y de código abierto. Usted paga por el servidor en la nube en el que se ejecuta, normalmente entre $ 5 y $ 10 al mes en DigitalOcean, Vultr, AWS Lightsail o similar. Nunca hay suscripción a Jigsaw.

¿Outline funciona en China e Irán?

Mejor que la mayoría. El transporte Shadowsocks es más difícil de tomar huellas digitales que WireGuard u OpenVPN, y los clientes de Outline admiten agregar complementos de ofuscación. La confiabilidad varía semana tras semana a medida que los censores actualizan sus filtros; en un período determinado, algunos servidores funcionan y otros no, por lo que los usuarios suelen rotar.

¿Puedo confiar mis datos a Jigsaw?

Jigsaw no ve tus datos: la VPN se ejecuta en tu propio servidor en la nube, no en el de ellos. Publican el código fuente y Outline Manager se comunica directamente con la API de su proveedor de nube. La confianza que usted brinda a Jigsaw se limita a la integridad de los archivos binarios que descarga, que puede verificar con la fuente.

¿En qué se diferencia Outline de ejecutar un servidor WireGuard personal?

Outline le ofrece una GUI pulida, seguimiento del ancho de banda por clave, revocación sencilla y utiliza Shadowsocks en lugar de WireGuard. WireGuard es más rápido y liviano en CPU, pero tiene una firma de cable reconocible que los censores pueden bloquear. Para un laboratorio doméstico en una red no censurada, WireGuard es la mejor opción. Para compartir el acceso en entornos adversos, Outline.

¿Puedo usar Outline como mi VPN diaria?

Sí, pero comprenda las compensaciones. Un esquema de servidor único autohospedado le brinda una IP de salida, sin selección automática de ubicación y sin funciones sofisticadas como el bloqueo de anuncios. Es una VPN básica y limpia que usted controla, no un producto comercial con muchas funciones como NordVPN o Mullvad. Para la privacidad de su ISP, es suficiente; para transmitir cambios geográficos, es incómodo.

Outline VPN: el servidor de un clic de Jigsaw que facilitó la VPN autohospedada

Outline es una herramienta VPN de código abierto de Jigsaw (una unidad de Alphabet) que convirtió el doloroso proceso de ejecutar su propia VPN en una tarea de cinco minutos. Utiliza Shadowsocks bajo el capó, lo que lo hace especialmente bueno para usuarios en redes fuertemente censuradas, y el proyecto está diseñado bajo la suposición de que los periodistas y sus fuentes necesitan una VPN en la que realmente confíen, es decir, una que ellos mismos administren.

El cuerpo completo del artículo se proporciona en inglés a continuación.

Outline fue lanzado por Jigsaw, la filial de Alphabet que se centra en las amenazas a las sociedades abiertas, en 2018. El objetivo era específico: brindar a las organizaciones de noticias una VPN que sus reporteros pudieran activar en un servidor en la nube de $5 al mes, entregarla a una fuente en un país censurado y confiar sin auditar el protocolo. El resultado es la configuración VPN autohospedada más pulida que puede obtener hoy.

Contenido de la caja

Outline tiene tres componentes:

Outline Manager: una aplicación de escritorio para configurar servidores. Se conecta a su servidor DigitalOcean, AWS, GCP o Docker autohospedado a través de API, instala el software del servidor Outline, genera claves de acceso y le brinda un panel con estadísticas de ancho de banda por usuario.
Outline Server: un servicio en contenedores que se ejecuta en la máquina en la nube. Talks Shadowsocks (más sobre eso a continuación).
Outline Client: aplicaciones para Windows, macOS, Linux, iOS, Android. El usuario pega una clave de acceso y se conecta.

¿Por qué Shadowsocks?

La mayoría de las herramientas VPN utilizan OpenVPN, WireGuard o IKEv2. Shadowsocks es una bestia diferente: fue diseñado en China para derrotar el Gran Cortafuegos haciendo que el tráfico parezca nada en particular. No existe un protocolo de enlace para las huellas dactilares; cada byte después del primer paquete es una salida cifrada que parece uniformemente aleatoria.

Para el público objetivo de Outline (fuentes de periodistas en países fuertemente censurados), esto importa más que el puro minimalismo criptográfico de WireGuard. WireGuard es más rápido y limpio, pero su apretón de manos es reconocible en el cable y los censores agresivos lo bloquean. Shadowsocks sigue siendo más difícil de tomar huellas digitales a finales de 2025.

El modelo de confianza: usted, no un proveedor de VPN

Los servicios VPN comerciales tienen un problema de confianza inevitable. Confías en que su política de no registros es real, que no están sujetos a leyes de retención de datos que no conoces y que sus servidores están configurados de forma segura. Para la mayoría de los usuarios esta confianza está bien. Para los periodistas con adversarios a nivel estatal, es un único punto de falla.

Outline elimina ese punto de falla al hacer que usted opere el servidor. El servidor se ejecuta en su cuenta en la nube. Verá los registros (o los desactivará). Tú decides quién tiene las claves de acceso. La compensación: ahora usted es responsable de mantener el servidor parcheado, monitorear el ancho de banda y detectar si está comprometido.

Configuración, de extremo a extremo

La ruta admitida es con un solo clic a través de Outline Manager:

Instale Outline Manager en su laptop.
Conecte una cuenta de DigitalOcean/GCP/AWS, o pegue un comando Docker para cualquier servidor Linux.
El administrador genera un Droplet de $5 (o equivalente), instala el servidor Outline en un contenedor, genera una primera clave de acceso.
Copie la clave de acceso (una única URL) y envíela a un usuario. Lo pegan en Outline Client, presionan conectar.

Desde cero hasta una VPN que funcione: aproximadamente cinco minutos. Para un Docker autohospedado en un servidor que ya tiene, incluso menos.

Seguimiento del ancho de banda por clave

Outline Manager muestra el ancho de banda por clave, le permite rotar claves, establecer límites de ancho de banda y revocar claves comprometidas. Esta es suficiente visibilidad operativa para que un medio de noticias entregue 30 claves de acceso al personal y a los contratistas y se dé cuenta si se está abusando de una de ellas, pero no llega al registro completo de la actividad por usuario, lo que frustraría el propósito.

Limitaciones

Outline es una herramienta de protocolo único: solo Shadowsocks. Si Shadowsocks se bloquea nuevamente en una red determinada, Outline no pasa de manera transparente a otra cosa como lo hace Psiphon. También requiere que opere un servidor en la nube (costo mensual pequeño, conocimiento modesto del administrador de sistemas), lo cual es parte del modelo de seguridad, pero una barrera para usuarios no técnicos.

Dónde encaja Outline

Si desea ejecutar su propia VPN y no quiere leer una guía WireGuard de 50 páginas, Outline es la opción más limpia. Si eres un periodista con fuentes en lugares censurados, Outline + a $5 Droplet está más cerca de la respuesta correcta que comprar una suscripción VPN comercial. Para pura velocidad en redes sin censura, WireGuard básico es más rápido.

Preguntas frecuentes

¿Es Outline VPN gratuito?: El software Outline es gratuito y de código abierto. Usted paga por el servidor en la nube en el que se ejecuta, normalmente entre $ 5 y $ 10 al mes en DigitalOcean, Vultr, AWS Lightsail o similar. Nunca hay suscripción a Jigsaw.
¿Outline funciona en China e Irán?: Mejor que la mayoría. El transporte Shadowsocks es más difícil de tomar huellas digitales que WireGuard u OpenVPN, y los clientes de Outline admiten agregar complementos de ofuscación. La confiabilidad varía semana tras semana a medida que los censores actualizan sus filtros; en un período determinado, algunos servidores funcionan y otros no, por lo que los usuarios suelen rotar.
¿Puedo confiar mis datos a Jigsaw?: Jigsaw no ve tus datos: la VPN se ejecuta en tu propio servidor en la nube, no en el de ellos. Publican el código fuente y Outline Manager se comunica directamente con la API de su proveedor de nube. La confianza que usted brinda a Jigsaw se limita a la integridad de los archivos binarios que descarga, que puede verificar con la fuente.
¿En qué se diferencia Outline de ejecutar un servidor WireGuard personal?: Outline le ofrece una GUI pulida, seguimiento del ancho de banda por clave, revocación sencilla y utiliza Shadowsocks en lugar de WireGuard. WireGuard es más rápido y liviano en CPU, pero tiene una firma de cable reconocible que los censores pueden bloquear. Para un laboratorio doméstico en una red no censurada, WireGuard es la mejor opción. Para compartir el acceso en entornos adversos, Outline.
¿Puedo usar Outline como mi VPN diaria?: Sí, pero comprenda las compensaciones. Un esquema de servidor único autohospedado le brinda una IP de salida, sin selección automática de ubicación y sin funciones sofisticadas como el bloqueo de anuncios. Es una VPN básica y limpia que usted controla, no un producto comercial con muchas funciones como NordVPN o Mullvad. Para la privacidad de su ISP, es suficiente; para transmitir cambios geográficos, es incómodo.